返回
windows nt-2000服务器安全配置

windows nt-2000服务器安全配置

ID:22373017

大小:54.00 KB

页数:5页

时间:2018-10-28

windows nt-2000服务器安全配置_第1页
windows nt-2000服务器安全配置_第2页
windows nt-2000服务器安全配置_第3页
windows nt-2000服务器安全配置_第4页
windows nt-2000服务器安全配置_第5页
资源描述:

《windows nt-2000服务器安全配置》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、WindowsNT/2000服务器安全配置  本文介绍了如何使用inistrator重命名,改为一个不易猜的名字。其他一般帐号也应尊循这一原则。  说明:这样可以为黑客攻击增加一层障碍。  (5)将Guest帐号禁用,同时重命名为一个复杂的名字,增加口令,并将它从Guest组删掉;  说明:有的黑客工具正是利用了guest的弱点,可以将帐号从一般用户提升到管理员组。  (6)给所有用户帐号一个复杂的口令(系统帐号出外),长度最少在8位以上,且必须同时包含字母、数字、特殊字符。同时不要使用大家熟悉的单词(如microsoft)、熟悉的键盘顺序(如qinalService的安

2、全日志默认也是不开的,我们可以在TerminalServiceConfigration(远程服务配置)-权限-高级中配置安全审核,一般来说只要记录登录、注销事件就可以了。  目录和文件权限:  为了控制好服务器上用户的权限,同时也为了预防以后可能的入侵和溢出,我们还必须非常小心地设置目录和文件的访问权限,NT的访问权限分为:读取、写入、读取及执行、修改、列目录、完全控制。在默认的情况下,大多数的文件夹对所有用户(Everyone这个组)是完全敞开的(FullControl),你需要根据应用的需要进行权限重设。  在进行权限控制时,请记住以下几个原则:  1>限是累计

3、的:如果一个用户同时属于两个组,那么他就有了这两个组所允许的所有权限;  2>拒绝的权限要比允许的权限高(拒绝策略会先执行)如果一个用户属于一个被拒绝访问某个资源的组,那么不管其他的权限设置给他开放了多少权限,他也一定不能访问这个资源。所以请非常小心地使用拒绝,任何一个不当的拒绝都有可能造成系统无法正常运行;  3>文件权限比文件夹权限高;  4>利用用户组来进行权限控制是一个成熟的系统管理员必须具有的优良习惯之一;  5>仅给用户真正需要的权限,权限的最小化原则是安全的重要保障;  6.只安装一种操作系统;说明:安装两种以上操作系统,会给黑客以可

4、乘之机,利用攻击使系统重启到另外一个没有安全设置的操作系统(或者他熟悉的操作系统),进而进行破坏。  7.安装成独立的域控制器(StandAlone),选择工作组成员,不选择域;  说明:主域控制器(PDC)是局域网中队多台联网机器管理的一种方式,用于网站服务器包含着安全隐患,使黑客有可能利用域方式的漏洞攻击站点服务器。  8.将操作系统文件所在分区与WEB数据包括其他应用程序所在的分区分开,并在安装时最好不要使用系统默认的目录,如将WINNT改为其他目录;  说明:黑客有可能通过WEB站点的漏洞得到操作系统对操作系统某些程序的执行权限,从而造成更大的破坏。同时如果采用I

5、IS的话你应该在其设置中删除掉所有的无用的映射,同时不要安装索引服务,远程站点管理与服务器扩展最好也不要要,然后删掉默认路径下的,整个删,不要手软,然后再硬盘的另一个硬盘建立存放你网站的文件夹,同时一定记得打开w3c日志纪录,切记(不过本人建议采用apache1.3.24)  系统安装过程中一定本着最小服务原则,无用的服务一概不选择,达到系统的最小安装,多一个服务,多一份风险,呵呵,所以无用组件千万不要安装!  9.关于补丁:在NT下,如果安装了补丁程序,以后如果要从NT光盘上安装新的Windows程序,都要重新安装一次补丁程序,2000下不需要这样做。  说明:  (1

6、)最新的补丁程序,表示系统以前有重大漏洞,非补不可了,对于局域网内服务器可以不是最新的,但站点必须安装最新补丁,否则黑客可能会利用低版本补丁的漏洞对系统造成威胁。这是一部分管理员较易忽视的一点;  (2)安装NT的SP5、SP6有一个潜在威胁,就是一旦系统崩溃重装N12下一页——感谢阅读这篇文章,..,T时,系统将不会认NTFS分区,原因是微软在这两个补丁中对NTFS做了改进。只能通过icrosoft网络的文件和打印机共享。当查看网络和拨号连接中的任何连接属性时,将显示该选项。单击卸载按钮删除该组件;清除Microsoft网络的文件和打印机共享复选框将不起作用。)  方法

7、:  (1)NT:管理工具服务器管理器共享目录停止共享;  2000:控制面版管理工具计算及管理共享文件夹停止共享。  但上述两种方法太麻烦,服务器每重启一次,管理员就必须停止一次。  (2)修改注册表:运行Regedit,然后修改注册表在HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanServerParameters下增加一个键Name:AutoShareServerType:REG_D以完全控制权限,但这样做有可能使某些正常的脚本程序不能执行,或者某些需要写的操

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。